Badan Keamanan Siber dan Infrastruktur AS (CISA) telah mengeluarkan peringatan mendesak kepada perusahaan mengenai keamanan sistem manajemen perangkat mereka. Hal ini menyusul serangan siber besar-besaran terhadap produsen perangkat medis Stryker, di mana peretas pro-Iran menghapus data dari ribuan perangkat yang dikelola perusahaan dari jarak jauh.
Serangan terhadap Stryker: Studi Kasus Risiko Titik Akhir
Pada 11 Maret, Stryker mengonfirmasi serangan siber yang menyebabkan “gangguan global” terhadap operasinya. Tidak seperti serangan ransomware pada umumnya, peretas tidak menyebarkan malware. Sebaliknya, mereka mengeksploitasi akses ke sistem Microsoft Intune milik Stryker – yang digunakan untuk mengelola perangkat karyawan – untuk menghapus data di puluhan ribu ponsel, tablet, dan komputer dari jarak jauh. Ini termasuk perangkat milik perusahaan dan pribadi yang terhubung ke jaringan.
Mengapa ini penting: Insiden ini menyoroti kerentanan kritis pada banyak bisnis yang mengelola akses perangkat. Sistem manajemen titik akhir seperti Intune memberi administrator kendali yang kuat, namun jika dikompromikan, dapat dijadikan senjata untuk menyebabkan gangguan parah.
Rekomendasi CISA: Memperkuat Keamanan Endpoint
Panduan CISA berpusat pada penguatan kontrol administratif dalam platform manajemen perangkat. Secara khusus, lembaga tersebut merekomendasikan bahwa tindakan berdampak besar, seperti penghapusan perangkat jarak jauh, memerlukan persetujuan dari administrator kedua. Pendekatan “integritas dua orang” ini menambahkan lapisan perlindungan penting terhadap akun jahat atau yang disusupi.
Hal-hal penting yang dapat diambil oleh administrator:
– Batasi tindakan sensitif pada alur kerja multi-persetujuan.
– Tinjau izin pengguna secara teratur.
– Pantau dasbor Intune untuk aktivitas tidak sah.
Kelompok Hacktivist di Balik Serangan
Sebuah kelompok hacktivist pro-Iran yang menamakan diri mereka Handala mengaku bertanggung jawab, dan menuduh serangan itu merupakan pembalasan atas serangan udara AS di Iran yang menewaskan warga sipil. Kelompok tersebut mengaku telah mengambil data dari jaringan Stryker, namun belum memberikan bukti.
Stryker telah mengatasi serangan tersebut dan berupaya memulihkan sistem, namun rantai pasokan, pemesanan, dan operasi pengirimannya tetap offline. Perusahaan belum memberikan batas waktu pemulihan.
Kesimpulan
Serangan Stryker menggarisbawahi meningkatnya ancaman manipulasi titik akhir. Perusahaan harus memprioritaskan pengamanan sistem manajemen perangkat dengan kontrol administratif yang kuat untuk mencegah insiden serupa. Mengabaikan risiko ini akan membuat organisasi rentan terhadap gangguan yang dapat berdampak pada operasi penting.
